Checkmarx übernimmt den KI-Security-Spezialisten Tromzo und baut seine Plattform für Anwendungssicherheit weiter aus.
Der Enterprise-Anbieter für cloud-native Anwendungssicherheit Checkmarx hat den KI-Security-Spezialisten Tromzo übernommen. Tromzo entwickelt KI-native Security-Agenten, die Sicherheitsrisiken in Software erkennen, bewerten und automatisiert beheben. Die Technologie soll in die Plattform Checkmarx One integriert werden und das bestehende KI-Angebot ergänzen. Mit dem Zukauf werden vor allem die automatisierte Triage und die kontextbasierte Einordnung von Schwachstellen gestärkt. Tromzos Ansatz verbindet Code-Analyse mit Laufzeit- und Geschäftskontext, wodurch Risiken gezielter priorisiert werden können, ohne Entwicklungsprozesse auszubremsen. Das Gründerteam und das AI-Engineering-Team von Tromzo wechseln zum Unternehmen. Ihre Technologie bildet künftig eine Grundlage für neue Funktionen innerhalb von Checkmarx Assist und ist bereits in gängigen Entwicklungsumgebungen integriert. Hintergrund ist der wachsende Anteil von KI-generiertem Code und der steigende Druck auf klassische Sicherheitsprozesse. Der Anbieter setzt deshalb stärker auf agentische KI, um Anwendungssicherheit kontinuierlich in den Entwicklungsalltag zu integrieren. (aso)